xss绕过尖括号和双括号_新办法绕过xss过滤-让xss来的更猛烈些吧

最新推荐文章于 2023-10-27 11:22:41 发布
最新推荐文章于 2023-10-27 11:22:41 发布
阅读量1.3k 收藏
点赞数
文章标签: xss绕过尖括号和双括号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35238815/article/details/111890265
版权

大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。

首先看一个JS的例子:

Default

var s = "u003cu003e";

alert(s);

1

2

3

4

vars="u003cu003e";

alert(s);

运行这段代码,结果显示如下:

看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号!!!这意味着:可以通过u003c和u003e来代替。可是该如何利用这个特性来构造XSS攻击呢?继续看一个例子:

Default

test

var s = "u003cimg src=1 οnerrοr=alert(/xss/)u003e";

document.getElementById('s').innerHTML = s;

1

2

3

4

5

6

7

test

黃昱儒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss绕过尖括号和双括号_看我如何 Bypass WAF 弹 XSS
weixin_32955455的博客
12-27 1646
点击蓝字关注我们声明本文作者:Keac本文字数:1600阅读时长:15分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言Xss bypass waf 并且构造函数 使危害大,一般我们找到一个在js里面的可控点往往不能使危害大,比如打开页面就执行一、开始正在干活,同事发来一条消息XSS?搞起随手试了下,发现网站存在...
xss绕过尖括号和双括号_记录一次有意思的XSS过滤绕过2
weixin_36211712的博客
12-23 2258
前几天在漏洞挖掘中遇到个xss,感觉绕过过程蛮有意思的,写篇文章记录下。接下里是我对这个xss详细的分析和绕过存在问题站点http://******/index/appInfo?appId=784&url=xss当我查看源代码搜索xss:一处输出点:继续搜索第二处输出点:两次输出,第一次输出是在input标签中,第二次是在js中,这里不考虑input中利用了。因为input的type为hi...
XSS绕过
weixin_33924770的博客
12-03 349
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:<、>、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。 首先看一个JS的例子: 1 <script> 2     var s = "u003cu003e"; ...
【应用安全——XSS过滤括号尖括号绕过
热门推荐
Fly_鹏程万里
02-22 4万+
先看下程序大概写法: <?php header("X-XSS-Protection:0"); $out = $_GET['code']; $out = str_replace("<","<",$out); $out = str_replace(">",">",$out); $out = str_replace(&quot
xss尖括号等被转义情况下的绕过测试
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转义的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转义了 既然无法实现转义的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
第十三节 利用CSS特性绕过XSS过滤-01
09-15
Payload的构造需要考虑到目标网站的XSS过滤机制,攻击者需要使用不同的Payload来绕过过滤机制。 利用CSS特性绕过XSS过滤是一种复杂的攻击方式,攻击者需要具备深入的CSS和JavaScript知识,同时也需要具备XSS漏洞...
第十二节 利用IE特性绕过XSS过滤-01
09-15
XSS 攻击和 IE 特性绕过 XSS 过滤 XSS(Cross-Site Scripting),即跨站脚本攻击,是一种常见的 Web 应用安全漏洞。攻击者可以通过在目标网站中Inject恶意脚本,劫持用户会话,盗取敏感信息,甚至控制用户的浏览器...
第十二节 XSS 过滤绕过-01
09-15
XSS 过滤绕过技术详解 XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的 Web 应用程序安全漏洞,攻击者可以通过插入恶意脚本来盗取用户信息、破坏网站操作等。为防止 XSS 攻击,开发者通常会使用 XSS 过滤...
第十六节 unicode绕过过滤触发XSS-01
09-15
Unicode绕过过滤触发XSS-01 Unicode绕过过滤触发XSS是指攻击者通过使用Unicode字符来绕过Web应用程序的输入验证和过滤机制,从而触发跨站脚本(XSS)攻击。下面将详细介绍Unicode绕过过滤触发XSS的原理和实现方法。...
第十节 绕过过滤domain为空的XSS-01
09-15
第十节 绕过过滤domain为空的XSS-01
xss绕过尖括号和双括号_从Cookie中的Self-XSS到高危XSS
weixin_42290401的博客
12-16 259
上个月我到Synack的私有漏洞悬赏平台进行挖洞,发现在他们的一个网页中存在反射型XSS漏洞。由于Synack漏洞悬赏计划的私密性,我不会在这篇文章中提到测试目标,但是我将说明我是如何克服所遇到的许多不同的限制,最终挖到一个高危漏洞的。最初我的发现的XSS漏洞得到了272美元奖励,因为我无法证明我能访问文档对象模型,也就是DOM。而无法访问DOM的原因是括号字符被过滤,因此无法执行有效的paylo...
xss绕过尖括号和双括号_XSS绕过<>进行测试
weixin_42406749的博客
01-30 5055
大家都知道,普遍的防御XSS攻击的方法是在后台对以下字符进行转义:、’、”,但是经过本人的研究发现,在一些特殊场景下,即使对以上字符进行了转义,还是可以执行XSS攻击的。首先看一个JS的例子:Default1234vars="u003cu003e";alert(s);运行这段代码,结果显示如下:看到这么熟悉的尖括号,大家会不会有一些兴奋的感觉呢?JS代码中并没有出现尖括号,可是运行时却输出了尖括号...
xss绕过尖括号和双括号_腾讯云WAF绕过 之 门神waf绕过挑战赛
weixin_35355560的博客
01-07 1083
门神WAF绕过挑战赛No.1起因好友在群里发了个腾讯云的门神waf挑战赛,可以尝试bypass sql注入和xss。钱虽然不多,但是就当给午餐加杯酸奶。https://security.tencent.com/index.php/announcement/msg/189因为最近在做项目,只能中午休息时抽空写文章,主要分享XSS绕过思路,就不太过细致的分析了随便尝试了几个payload发...
xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 2955
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
xss绕过尖括号和双括号_pentester靶机之XSS学习
weixin_35682097的博客
12-27 47
第一关源码:
xss 绕过尖括号_XSS触发语句备忘
weixin_31205797的博客
01-18 805
一、标准语句二、尝试大小写三、使用标签1、windows事件//图片加载错误时触发2、鼠标事件//鼠标指针移动到元素时触发//鼠标指针移出时触发四、使用标签1、使用href属性qqtestaaaaaaa五、使用标签//用户按下按键时触发//用户按下按键时触发//用户松开按键时触发六、使用标签七、 使用八、 使用标签九、 使用标签//加载时触发十、 使用标签text//元素上点击鼠标时触发...
xss绕过尖括号和双括号_XSS过关wp(未完待续,目前13)
weixin_42309456的博客
12-16 637
1.LEVEL 1审计源码:注意这几行:<?php ini_set("display_errors", 0); $str = $_GET["name"]; echo "<h2 align=center>欢迎用户".$str."</h2>"; ?> GET方式传送一个参数name ,然后直接拼接echo所以给name直接传个最简单的xss弹窗即可:2.LEVEL...
记一次XSS攻击绕过
最新发布
zkaqlaoniao的博客
10-27 329
最近一直在看国外的赏金平台,绕waf是真的难受, 记录一下绕过的场景。
记录一次有意思的XSS过滤绕过
weixin_30307267的博客
12-07 146
  我的朋友赵一天今晚给我发了一个站,跟我说他xss绕不过去,让我试试。我正好无事,就帮她看看咯。     通过赵一天发我的站点,说实话,我自己学到了很多东西,感谢大佬的教诲。今天分享出来:     站点:xxx.com/sou        当我尝试:   xxx.com/souaaaa      我们查看源码或者f12 Ctrl+f搜索aaaa: 颇为震惊,搜索结果...
xss绕过尖括号转义
10-12
3. 使用JavaScript编码:可以使用JavaScript编码来绕过尖括号的转义,例如使用“document.write('\x3cscript>alert('XSS')\x3c/script>')”来注入JavaScript代码。 4. 使用URL编码:可以使用URL编码来绕过尖括号的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值